Users Guide
iDRAC6 へのシングルサインオンとスマートカードログインの設定 161
iDRAC6
は
Windows
以外のオペレーティングシステムを搭載するデバイ
スであるため、
iDRAC6
を
Active Directory
のユーザーアカウントにマッ
ピングするドメインコントローラ(
Active Directory
サーバー)で、
ktpass
ユーティリティ(
Microsoft Windows
の一部)を実行します。
たとえば、次の
ktpass
コマンドを使用すると、
Kerberos keytab
ファイ
ルを作成できます。
C:\> ktpass.exe -princ
HTTP/idracname.domainname.com@DOMAINNAME.COM -mapuser
DOMAINNAME\username -mapOp set -crypto DES-CBC-MD5 -
ptype KRB5_NT_PRINCIPAL -pass < パスワード > +DesOnly -out
c:\krbkeytab
メモ:
作成した
keytab
ファイルの
iDRAC6
ユーザーに問題が検出さ
れた場合は、新しいユーザーと
keytab
ファイルを作成してください。
最初に作成したファイルを再実行すると、正しく設定されません。
上記のコマンドが正しく実行されたら、次のコマンドを実行します。
C:\>setspn -a HTTP/idracname.domainname.com username
iDRAC6
が
Kerberos
認証に使用する暗号タイプは
DES-CBC-MD5
で
す。プリンシパルタイプは
KRB5_NT_PRINCIPAL
です。サービスプリン
シパル名がマッピングされているユーザーアカウントのプロパティで、こ
のアカウントに
DES
暗号化を使用する
プロパティが有効になっている必
要があります。
メモ:
ktpass
コマンドの
-
mapuser
オプションで使用する
Active
Directory
ユーザーアカウントを作成する必要があります。また、生成
した
keytab
ファイルのアップロード先となる
iDRAC6 DNS
名と同じ
名前である必要があります。
メモ:
最新の
ktpass
ユーティリティを使用して
keytab
ファイルを作
成することをお勧めします。また、
keytab
ファイルの生成中、
idracname
と
サービスプリンシパル名
に
小文字
を使用してください。
この手順によって、
iDRAC6
にアップロードする
keytab
ファイルが生成さ
れます。
メモ:
keytab
には暗号キーが含まれているため、安全な場所に保管し
てください。
ktpass
ユーティリティの詳細については、
Microsoft
のウェブサイト
http://technet.microsoft.com/en-us/library/cc779157(WS.10).aspx
を参照してください。
•
iDRAC6
の時刻が
Active Directory
ドメインコントローラと同期している
ことが必要です。